[发明专利]一种单向数据传输方法及装置

说明书

本申请提供一种单向数据传输方法及装置，应用于网络安全领域，方法包括：通过应用代理软件读取应用程序中的应用数据，并利用私有协议对应用数据进行数据封装，得到私有协议封装数据；通过应用代理软件将私有协议封装数据通过预先创建的套接字写入预先创建的缓存空间；通过单向隔离部件驱动从缓存空间中获取私有协议封装数据，并将私有协议封装数据传输至内端机。在上述方案中，通过在外端机的内核空间中构建缓存空间，同时向外端机的应用代理软件提供套接字接口用于收发数据，从而在将数据传输给内端机的过程中绕过协议栈，以使内端机在接收数据的过程中同样绕过协议栈，避免出现丢失UDP数据包的现象，因此可以提高数据传输的可靠性。

技术领域

本申请涉及网络安全领域，具体而言，涉及一种单向数据传输方法及装置。

背景技术

在现有技术中，单向光闸的外端机和内端机分别运行应用代理软件。外端机应用代理软件与应用软件完成数据交互后，将数据转发至内端机应用代理软件，内端机应用代理软件最终将数据转发到处于内网的应用软件。在传输过程中，外端机应用代理软件产生的数据先后经过用户数据报协议(User Datagram Protocol，UDP)协议封装、网际互连协议(Internet Protocol，IP)协议封装，最后经由路由转发到外端机的内联口。当报文到达内端机后，报文又先后经过路由、IP报文解封装、UDP协议解封装，最后内端机应用代理软件接收到数据。

在上述数据传输的过程中，内端机应用代理软件使用UDP协议收取数据包时，在高吞吐的传输场景中，容易出现丢失UDP数据包的现象，从而降低了数据传输的可靠性。

发明内容

本申请实施例的目的在于提供一种单向数据传输方法及装置，用以解决数据传输的可靠性较低的技术问题。

为了实现上述目的，本申请实施例所提供的技术方案如下所示：

第一方面，本申请实施例提供一种单向数据传输方法，应用于外端机，包括：通过应用代理软件读取应用程序中的应用数据，并利用私有协议对所述应用数据进行数据封装，得到私有协议封装数据；通过应用代理软件将所述私有协议封装数据通过预先创建的套接字写入预先创建的缓存空间；通过单向隔离部件驱动从所述缓存空间中获取所述私有协议封装数据，并将所述私有协议封装数据传输至内端机。在上述方案中，通过在外端机的内核空间中构建缓存空间，同时向外端机的应用代理软件提供套接字接口用于收发数据，从而在将数据传输给内端机的过程中绕过协议栈，以使内端机在接收数据的过程中同样绕过协议栈，避免出现丢失UDP数据包的现象，因此可以提高数据传输的可靠性。

在本申请的可选实施例中，所述私有协议封装数据包括：数据标识；在所述通过单向隔离部件驱动从所述缓存空间中获取所述私有协议封装数据之后，所述方法还包括：通过单向隔离部件驱动利用私有分片协议将所述私有协议封装数据分为多个数据帧；其中，每个数据帧包括所述数据标识以及分片标识，且每个数据帧的数据大小小于预设阈值；所述通过单向隔离部件驱动将所述私有协议封装数据传输至内端机，包括：通过单向隔离部件驱动将所述数据帧传输至所述内端机。在上述方案中，外端机在将数据传输给内端机的过程中，可以对数据量较大的数据进行分片，从而得到多个数据大小小于预设阈值的数据帧，且内端机可以根据数据标识以及分片标识对多个数据帧进行重组得到原始数据，因此可以提高数据传输的效率。

在本申请的可选实施例中，所述私有协议封装数据还包括：数据起始标识以及数据终止标识；所述多个数据帧中，存在一个数据帧包括所述数据起始标识以及存在另一个数据帧包括所述数据终止标识。在上述方案中，在外端机中分片得到的多个数据帧中，存在一个包括数据起始标识以及另一个数据帧包括数据终止标识，从而内端机接收到数据帧时对多个数据帧进行重组得到原始数据。